高校问答抢救72小时算不算工伤:木马和杀毒软件谁先启动?
来源:百度文库 编辑:高校问答 时间:2024/05/01 15:15:38
1:木马和杀毒软件谁先启动是不是每次启动机器时都可能会不一样?
2:上次中了一个木马,好像是“下载者变种”,临时装了个诺顿,杀毒后再启动时诺顿又报警,把木马隔离,清除了后下次启动又报警。
3:四次重启过后就再没报警发现木马了。
4:我的猜想:是不是最后那次诺顿的实时监控正好比木马先启动,导致了木马的死亡?
5:在注册表里能不能找到所有启动项?在哪呢?是不是一个地方?
6:怎么手动在注册表删除木马或其他东西的自动启动项
2:上次中了一个木马,好像是“下载者变种”,临时装了个诺顿,杀毒后再启动时诺顿又报警,把木马隔离,清除了后下次启动又报警。
3:四次重启过后就再没报警发现木马了。
4:我的猜想:是不是最后那次诺顿的实时监控正好比木马先启动,导致了木马的死亡?
5:在注册表里能不能找到所有启动项?在哪呢?是不是一个地方?
6:怎么手动在注册表删除木马或其他东西的自动启动项
1、如果是服务,我不知道。如果是进程,注册表启动项比启动栏方式要早,注册表启动项谁排在前谁先启动。
2、原因是windows的规则:在运行中的程序,是不允许改动的。这条是为了防止出现意外情况,从dos时代带过来的规则。如果,你只能清除内存中的进程,而无法删除木马程序本身。建议你在安全模式下进行杀毒--如果杀毒软件还可以启动的话,否则就要手动先中止木马进程,然后再进行杀毒。
3、某次意外,使你的杀毒软件成功的杀除了木马,而那时因为某种原因(可能是人为的),木马并未成功加载在内存中。
4、也有可能。但启动顺序并不是随机的,这种想法的理由有点牵强。
5.1:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
5.2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5.3:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
5.4:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
6、在5里找到相应键值,建议使用XP自带的综合管理工具更方便一些,开始->运行->输入“msconfig”
杀毒软件理论上要比木马启动快一些
这个要看启动顺序,不同的病毒启动顺序不一样。优先级越高启动就靠前